logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

JS逆向|猿人学逆向反混淆练习平台第四题逆向分析

本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除。翻页请求数据后,加载了一堆图片。并且接口返回的不是我们直接想要的数据。从AI开始分析到结束,大约耗时50分钟左右。我这里使用codeX的cli工具 +欢迎加入知识星球,学习更多AST和爬。五.AI提供的Python纯算源码。看他用了ocr识别库。古法逆向,到此结束。

#javascript#开发语言#ecmascript +1
AI逆向|猿人学逆向反混淆练习平台第七题加密分析

返回了一些data和woff数据,并且同时请求了 blob:https://match.yuanrenxue.cn/ 这个接口。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!这种和js逆向相关的我就不深究了。我这里使用codeX的cli工具 +欢迎加入知识星球,学习更多AST和爬。

#人工智能
AI逆向|猿人学逆向反混淆练习平台第八题加密分析

本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!我这里使用codeX的cli工具 +欢迎加入知识星球,学习更多AST和爬。AI在分析的时候,生成了一个。这题主要考察验证码的识别。可以正常获取到数据。

#人工智能
AI技能|使用国产AI模型还原ob混淆的字符串(可复现)

本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!用国产模型做反混淆或者逆向有点拉。有钱的还是上GPT5.4或者Claude吧。目前看来,它们效果要好很多。美化后,抠取ob混淆的解密函数(大数组 + 移位函数 + 解密函数),压缩,保存为decode.js。用星球里面的美化工具(或者webcrack)美化一下,方便抠解密代码。AST反混淆+A

JS逆向实战|使用AI分析猿人学第二届第三题的token加密参数

本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!交给GPT5.4,配合一些MCP和skills进行分析,很快(1小时左右),它就给了代码。但是我用白嫖的claude,配合同样的mcp和skills,始终无法分析出。从这里开始,你就能知道哪些大模型牛逼,和为什么牛逼了。token长度为64.暂时不知道是什么加密。欢迎加入知识星球,学习更多AS

#javascript#开发语言#ecmascript +1
AI逆向|使用AI解决jsvmp的几种方式

点评:多次抓包对比,得出加密参数可能是某标准的加密,将jsvmp代码复制下来,让AI编写插桩插件,对核心的位运行进行插桩,抓取日志。将日志丢给AI,AI通过分析加密算法的特征值逆向出纯算代码。然后进行Hook,得到加密实参和对应的加密值,然后让AI进行比对分析,之后得到纯算代码。点评:对于栈式的jsvmp,使用AI强大的反编译技能,虽然不能直接替换使用,但对于分析加密方式,用处非常的大。思路:通过

#人工智能
AI技能|如何生成自己专用的反混淆skills?

给大家生成反混淆skills的思路。反混淆的skills可以很快的完成混淆代码的还原,用于节约token和时间。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!

AI逆向|使用AI分析aws-waf-token值的加密并纯算

本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!challenge.js里面是一堆混淆代码,这种先还原再说。第一次请求,响应码为202,第二次请求,响应码为200。AST反混淆+AI逆向 的 群,想进群的可以私聊我。还原后替换,然后交给AI处理,可能会更容易点。我这里使用codeX的cli工具 +challenge.js 和 请求了。

#人工智能
AI逆向|推荐几个js逆向相关的mcp和skills

当用户给出一个 JS 文件要求补环境、逆向分析、在沙箱中执行、或提到 a_bogus/JSVMP/指纹/反检测时触发此 skill。面向 Web JS 逆向分析的技能仓库,覆盖请求链定位、运行时诊断、AST 混淆恢复、JSVMP、worker、WASM、webpack/runtime 与协议语义分析。这是一个面向 Web/JS 逆向分析的 skill 仓库,当前主要包含 3 个方向的能力模块,分别

#javascript#开发语言#ecmascript +1
AST反混淆实战|猿人学第二届比赛第四题代码片段还原(去控制流)

本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!2.冗余语句的删除,确保return语句后面只有break语句,也是为了代码统一方便处理。1.代码统一,确保每个case后面都有break语句,发现这里没有break语句.这是一个很 见得的for-switch语句,只比ob混淆的控制流难那么一点点。3.指向下一个case的值要明确,赋值语句的

#前端#javascript#开发语言 +1
    共 16 条
  • 1
  • 2
  • 请选择